IIS写权限漏洞 (HTTP PUT方法利用)
2016-12-02 14:56
561 查看
[align=left]该漏洞的产生原因来源于服务器配置不当造成,利用IIS PUT Scaner扫描有漏洞的iis,此漏洞主要是因为服务器开启了[/align]
[align=left]webdav的组件导致的可以扫描到当前的操作,具体操作其实是通过webdav的OPTION来查询是否支持PUT。[/align]
[align=left]具体的原理在这个链接里。 http://www.2cto.com/Article/201307/228165.html [/align]
[align=left]这个帖子是以前在法客里面ack大牛的web安全从零开始的帖子里看的,当时我就已经读过这篇文章了,[/align]
写的很详细。
[align=left]为了验证是否是webdav组件的问题,我们现在把webdav禁用掉,立刻就会在put下面显示NO,[/align]
这就是因为IIS PUT SCANER通过webdav查询的时候查不到PUT了。
为了下面的实验,先把webdav打开。然后利用桂林老兵的iiswriter
[align=left]然后提交数据包,会在服务端生成一个1.txt的文件,但是这个文件是无法被iis解析的,所以要利用到的是MOVE,[/align]
主要目的是为了将txt的文件修改为asp的,从而可以将文件变成可执行的脚本文件。
验证一下,确实存在shell.asp文件
用菜刀链接
菜刀成功连接
[align=left]由于服务器没有打补丁,所以试一下提权,先上传了一个cmd.exe到根目录。因为权限设置不合理,所以根目录是可写的。[/align]
本来想测试用菜刀提权呢,但是一直提示拒绝访问,不知道为什么,求大牛解释一下。
然后我利用菜刀传了一个大马,能成功执行命令
然后上pr,第一次提权,才知道成功了,原来回显这么慢。
开远程测试一下。
[align=left] [/align]
[align=left]转自 http://www.2cto.com/Article/201311/259656.html[/align]
[align=left]webdav的组件导致的可以扫描到当前的操作,具体操作其实是通过webdav的OPTION来查询是否支持PUT。[/align]
[align=left]具体的原理在这个链接里。 http://www.2cto.com/Article/201307/228165.html [/align]
[align=left]这个帖子是以前在法客里面ack大牛的web安全从零开始的帖子里看的,当时我就已经读过这篇文章了,[/align]
写的很详细。
[align=left]为了验证是否是webdav组件的问题,我们现在把webdav禁用掉,立刻就会在put下面显示NO,[/align]
这就是因为IIS PUT SCANER通过webdav查询的时候查不到PUT了。
为了下面的实验,先把webdav打开。然后利用桂林老兵的iiswriter
[align=left]然后提交数据包,会在服务端生成一个1.txt的文件,但是这个文件是无法被iis解析的,所以要利用到的是MOVE,[/align]
主要目的是为了将txt的文件修改为asp的,从而可以将文件变成可执行的脚本文件。
验证一下,确实存在shell.asp文件
用菜刀链接
菜刀成功连接
[align=left]由于服务器没有打补丁,所以试一下提权,先上传了一个cmd.exe到根目录。因为权限设置不合理,所以根目录是可写的。[/align]
本来想测试用菜刀提权呢,但是一直提示拒绝访问,不知道为什么,求大牛解释一下。
然后我利用菜刀传了一个大马,能成功执行命令
然后上pr,第一次提权,才知道成功了,原来回显这么慢。
开远程测试一下。
[align=left] [/align]
[align=left]转自 http://www.2cto.com/Article/201311/259656.html[/align]
相关文章推荐
- IIS写权限漏洞原理&利用工具手动版
- [环境搭建]-Web Api搭建到IIS服务器后PUT请求返回HTTP Error 405.0 - Method Not Allowed 解决方法 转摘:http://blog.csdn.net/qiujuer/article/details/23827531
- 利用IIS写权限漏洞、IIS6.0文件名解析漏洞上传shell
- IIS写权限利用续以及写权限漏洞来由解释
- IIS写权限漏洞原理&利用工具手动版
- 微软IIS 6.0和7.5的多个漏洞及利用方法
- Asp.Net Core IIS发布后PUT、DELETE请求错误405.0 - Method Not Allowed 因为使用了无效方法(HTTP 谓词)
- IIS写入权限的利用续以及写权限漏洞来由解释
- 安全培训教程之------利用IIS写权限漏洞
- IIS写权限利用续以及写权限漏洞来由解释
- 跨出权限―世纪热线全站程序完美版漏洞利用
- ETP 留言本v1.5爆出漏洞及利用方法
- 对iis写权限的利用
- XMLHTTP漏洞利用
- 利用IIS的404错误将文件重写成目录的简单方法
- 如何利用unicode漏洞和net dde漏洞夺取系统管理员权限
- 安装完vs.2005之后,重新安装iis后无法使用http方式访问asp.net工程的页面的问题的解决方法
- 关于VNC漏洞的利用方法总结
- 利用IIS的404错误将文件重写成目录的简单方法
- Javascript利用xmlhttp获得服务器时钟的方法